目录:
信用监控公司Equifax现在正在努力应对有史以来最糟糕的数据泄露事件。
违反Equifax涉及“全名,社会安全号码,出生日期,地址,在某些情况下还包括驾照号码”。 这比您通常的违反姓名和电子邮件,甚至违反姓名和电子邮件密码的情况要糟糕得多,因为它为窃贼提供了开立银行帐户,信用卡并以您的名义获得贷款所需的一切。
该数据是通过“美国网站应用程序漏洞”访问的。 让这一切沉沦。一家拥有大多数美国人的财务命运的公司-如果您想轻松地参与现代美国经济,就不能退出数据收集-让每个人的数据都通过其面向公众的网站公开。
Equifax以最高傲慢的态度对违规行为做出了回应。 在向公众隐瞒了一个多月(使首席财务官有机会出售股票)后,它会将人们引导到一个网站,在该网站上,他们必须输入社会安全号码的最后六位数字,以查看是否被伪造。 因为,当然,现在您要信任Equifax和您的社会保险号。 然后,它会以令人困惑的消息作为响应,提示您注册信用监控。
但是,哦,从那里只会变得更加险恶。 Twitterer Zack Whittaker指出,即使检查您的信息是否被盗,您仍会放弃就Equifax的不当行为提起诉讼的权利,此后引起了监管机构的注意。
Equifax必须受到惩罚
政府需要认真对待Equifax。 问题是Equifax提供了私有化的准政府职能。 如果您想参与现代美国经济,则需要接受公司的评级和仲裁。 如果您想租房或租房,获得汽车贷款或手机计划,Equifax及其两个可互换的准竞争者将决定您的财务命运。
(“不是这样!”一位评论员说,抬头望去是用他用现金支付的太阳能电池板小屋里缝制的手工衣服。好的,Unabomber先生继续前进。)
《 华盛顿邮报》 说,为什么Equifax如此大胆的举动使分析师感到“困惑”。 我不感到困惑; 答案是有罪不罚。 当您觉得自己没有什么损失时,例如没有受到威胁时,您将在这种情况下进行绝对最小化。 这就是Equifax所做的。
我们之前已经看到过这些数据泄露事件,并且将一遍又一遍地看到它们,直到对公司的网络安全实践负责。 到目前为止,还没有任何一家公司因数据泄露而受到任何实际损害的起诉或罚款。 Target在2013年因违约而以1, 870万美元的价格和解时,那么,这意味着该公司一小时的收入,因为它在365天的一年中每天有10小时的存储时间。 Adobe公开了3800万个人的记录,仅支付了100万美元。
Target违约与和解之间的四年差距显示出另一个问题:这里的司法必须迅速。 在公司开始认真对待数据安全之前,我们不希望再有四年的身份盗用。
Equifax漏洞是有史以来最严重的一次,因为这是我们我们真的不能选择不使用的公司,并且这是一家其全部工作是为金融系统保存我们的个人数据的公司。 如果政府在这里采取镇压措施,它将发出一条信息,即企业需要更加重视网络安全。 如果不是,那么,我们都应该习惯于定期盗窃自己的身份。
